과연 FBI는 어떤 방식으로 해커들의 개인키를 찾아냈을까요? FBI가 비트코인 네트워크를 해킹한 것이 아니냐는 주장도 등장했는데요. 사건 일지를 요약했습니다.
# 5월 6일
랜섬웨어 공격으로 정보 탈취. 주요 파일에 대한 몸값으로 5백만달러 요구.
Colonial Pipeline측은 공격 사실 인지 이후 파이프라인 가동 중지 및 정부 보고
# 5월 7일
Colonial Pipeline 해커들에게 랜섬웨어 몸값 지불
# 5월 8일
Colonial Pipeline 첫번째 입장문 통해 해킹 사실 공표
# 5월 9일
미 정부 비상사태 선포 및 Colonial Pipeline사와 협력하고 있다 발표
Colonial Pipeline 대응방안에 대한 두번째 입장문 발표
# 5월 10일
FBI에서 Darkside로 해커 특정
해커그룹 Darkside 정치적인 목표 없이 금전적 이득을 위해서 공격했다고 밝힘.
백악관 “몸값 지불 의사는 정부가 아닌 민간기업이 고민할 문제”라 함축
# 5월 12일
파이프라인 재가동 시작
# 5월 13일
Colonial Pipeline 몸값 지불 사실 밝힘
# 5월 14일
Darkside 측 서버 접근권한 및 비트코인 상실 사실과 해산 발표
누군가 비트코인 탈취 다크사이드의 블로그, 지불결제 관련 서버, DOS 서브 등에 대한 접근 권한을 호스팅업체가 박탈
다크사이드의 텔레그램을 통한 입장 발표문
# 6월 7일
미 법원 암호화폐 압수영장 발급
미국 법무부: 몸값으로 지불한 전체 75개 중 64개의 비트코인 회수 발표. FBI가 프라이빗 키 획득한 방법은 공개하지 않음
법원 발부 압수영장
# 6월 8일
콜로니얼 CEO 대상 청문회 개최.
